اختراق حساب الفيسبوك هو واحد من البحث الرئيسي على شبكة الانترنت اليوم. من الصعب العثور على كيفية الإختراق حساب الفيسبوك، ولكن الباحثين أثبتوا فقط عن طريق السيطرة على حساب الفيسبوك فقط مع رقم الهاتف المستهدف وبعض المهارات القرصنة.
نعم، حساب الفيسبوك الخاص بك يمكن اختراق، بغض النظر عن مدى قوة كلمة المرور أو كم الإجراءات الأمنية الإضافية التي اتخذت. بلا مزاح!
القراصنة بالمهارات اللازمة لاستغلال شبكة SS7 يمكن الإختراق حساب الفيسبوك الخاص بك. كل ما تحتاجه هو رقم هاتفك .
نقاط الضعف في جزء من شبكة الاتصالات SS7 تسمح ليس فقط المتسللين وحتى وكالات التجسس الاستماع إلى المكالمات الهاتفية الشخصية ورسائل قصيرة اعتراض على نطاق ضخمة محتملة ولكن أيضا السماح لهم باختطاف حسابات وسائل رقم الهاتف الخاص بك.
SS7 أو نظام تشوير عدد 7 هو بروتوكول إرسال الإشارات الهاتفية التي يتم استخدامها من قبل أكثر من 800 مشغلي الاتصالات السلكية واللاسلكية في جميع أنحاء العالم لتبادل المعلومات مع بعضها البعض، والفواتير عبر الناقل، مما يتيح التجوال، وغيرها من الميزات.
ومع ذلك، مشكلة مع شبكة SS7 هو أنه يثق رسائل نصية أرسلت أكثر من ذلك بغض النظر عن مصدرها. لذلك، يمكن أن قراصنة تخدع SS7 إلى تحويل الرسائل النصية وكذلك المكالمات إلى أجهزتهم الخاصة.
كل ما تحتاجه هو رقم هاتف الهدف وبعض تفاصيل الجهاز المستهدف لبدء التطفل الصمت.
الباحثون من تقنيات إيجابي، الذي أظهر مؤخرا الكيفية التي يمكن أن خطف حسابات ال WhatsApp وبرقية، أعطت الآن دليلا على الفيسبوك الإختراق باستخدام الحيل مماثلة، ذكرت مجلة فوربس.
المعروف منذ وقت طويل SS7 عرضة، على الرغم من التشفير الأكثر تقدما التي تستخدمها الشبكات الخلوية. وكانت عيوب التصميم في SS7 في التداول منذ 2014 عندما قام فريق من الباحثين في مختبرات الأبحاث الألمانية الأمن نبهت العالم إليه.
وفيما يلي كـيف اختراق أي حساب فيس بوك ؟؟
المهاجم يحتاج أولا إلى الضغط على "نسيت حساب؟" رابط على موقع Facebook.com. الآن، عندما سئل عن رقم هاتف أو عنوان البريد الإلكتروني المرتبط بحساب الهدف، يحتاج القراصنة لتوفير رقم الهاتف الشرعي.
المهاجم ثم يحول إلى SMS تحتوي على رمز مرور لمرة واحدة (OTP) إلى أجهزة الكمبيوتر الخاصة بهم أو الهاتف، ويمكن تسجيل الدخول إلى حساب الفيسبوك الهدف.
يمكنك مشاهدة هذا الفيديو الذي يظهر الإختراق في نفس الشبكة.
تؤثر المشكلة كل مستخدمي الفيسبوك الذين سجلوا رقم هاتف مع الفيسبوك وأذنوا النصوص الفيسبوك.
إلى جانب الفيسبوك، ويظهر عمل الباحثين أن أية خدمة، بما في ذلك Gmail و Twitter، يستخدم SMS للتحقق من حسابات المستخدمين التي تركت الأبواب مفتوحة للقراصنة لاستهداف عملائها.
على الرغم من أن مشغلي الشبكات غير قادرة على تصحيح في وقت قريبا، وهناك القليل يمكن من مستخدمي الهواتف الذكية القيام به.
لا ربط رقم الهاتف الخاص بك إلى مواقع وسائل الاعلام الاجتماعية، وليس الاعتماد فقط على رسائل البريد الإلكتروني لاسترداد الفيسبوك الخاص بك أو غيرها من تقارير وسائل الإعلام الاجتماعية.
استخدام اثنين عامل التوثيق التي لا تستخدم النصوص القصيرة لاستقبال رموز.
استخدام تطبيقات الاتصالات التي تقدم "التشفير من النهاية إلى النهاية" لتشفير البيانات الخاصة بك قبل أن يترك الهاتف الذكي على مستوى الهاتف ميزة الدعوة.
تحديث: ولكن الشيء المهم هو أن نلاحظ أن هذه القضية لها في الواقع علاقة بالأمن الفيسبوك أو أمن الموقع الآخر شيئا، وبدلا من ذلك هو ضعف في شبكة الاتصالات.
"، لأن هذه التقنية [SSL استغلال] يتطلب الاستثمار التقني والمالي الكبير، بل هو خطر منخفض للغاية بالنسبة لمعظم الناس" وقال المتحدث باسم الفيسبوك الأخبار هاكر.
"كإجراء وقائي وأضاف، نحن نعتقد بأن تحول على اثنين عامل التوثيق، ودعا الدخول الموافقات، في إعدادات الأمان الفيسبوك الخاص بك. وسوف نفعل ذلك تعطيل الانتعاش عن طريق الرسائل القصيرة على حسابك حتى لو شخص ما لديه رقم الهاتف الخاص بك، وأنها سوف لا تزال في حاجة الى دعمكم كلمة المرور للدخول إلى حسابك ".
وانا سوف اعمل شرح تطبيقي على هذه الهجمات في وقت قريب :)
اختراق Facebook من خلال معرفة رقم الهاتف الخاص به فقط
4/
5
Oleh
Moayad Almalat
